﻿<?php
//Establish Session
/**
 * @author Invisible Man
 * @copyright 2013
 */
 //Checking Admin
 require('../includes/admin_auth.php');
//Callback all pages
require('../config.php');
//Before Enable
$page_title ='Trang chủ';
$menu_ex = array("member_list.php" => "Danh sách User");
//Starting all pages
//Callback header
require('theme/default/header.php');
//Callback Content
//Checking input
if (isset($_POST['btnAdd'])) {
    //Checking Empty
    //Check User Valid
    require('../includes/user_check.php');
    if (empty($_POST['txtUser'])) {
        echo '<p class="error_msg">Bạn chưa nhập tên User</p>';
    }
    elseif (empty($_POST['txtPass'])) {
        echo '<p class="error_msg">Bạn chưa nhập tên Password</p>';
    }
    elseif (user_filter($_POST['txtUser']) == false) { 
        echo'<p class="error_msg">Tên User có kí tự không hợp lệ, chỉ được phép xài các kí tự trong Alphabets và Numerics</p>';
    }
    elseif (user_check($_POST['txtUser'],$_POST['txtPass'], $user_length_name, $user_length_pass) == false) { 
        echo'<p class="error_msg">Tên User hoặc Pass của bạn ít hơn 5 kí tự</p>';
    }
    elseif ($_POST['txtPass'] != $_POST['txtRePass']) {
        echo '<p class="error_msg">Password không trùng nhau</p>';
    }
    else {
        
        //Connect Database
        require('../includes/db_connect.php');
        //Query
        $sql = 'SELECT * FROM member WHERE member_user="'.$_POST['txtUser'].'"';
        $query = mysql_query($sql, $db_con);
        //Checking User Exist
        if (mysql_num_rows($query) != 0) {
            echo '<p class="error_msg">Thành viên này đã tồn tại trong hệ thống</p>';
        }
        else {
            //Add User
            $user = mb_strtolower($_POST['txtUser']);
            $pass = $_POST['txtPass'];
            $level = $_POST['sltLevel'];
            $sql_add = 'INSERT INTO member(member_user, member_pass, member_level) VALUES("' .$user. '", "' .md5($pass). '", ' .$level. ')';
            mysql_query($sql_add,$db_con);
            if (!isset($_POST['chkMulti'])) {
                echo '
                <script type="text/javascript">
                    window.location = "member_list.php";
                </script> ';
                exit();
            }
            else {
                echo '<p class="result_msg">Thành viên này đã được thêm</p>';
                unset($_POST['txtUser']);
            }
        }
    }
}
//FORM
echo '<form action="'.$_SERVER['PHP_SELF'].'" method="post" style="width: 650px; margin: 30px auto;">
    <fieldset>
        <legend>Thêm User</legend>
        <table>
            <tr>
                <td></td>
                <td>
                    <span class="form_label">Username:</span>
                    <span class="form_item"><input type="text" name="txtUser" class="textbox" value="';
                    if (isset($_POST['txtUser'])) {
                        echo $_POST['txtUser'];
                    } echo '" maxlength="100" /></span><br />
                    <span class="form_label">Password:</span>
                    <span class="form_item"><input type="password" name="txtPass" class="textbox" maxlength="100" /></span><br />
                    <span class="form_label">Nhập lại Password:</span>
                    <span class="form_item"><input type="password" name="txtRePass" class="textbox" maxlength="100"/></span><br />
                    <span class="form_label">Quyền hạn:</span>
                    <span class="form_item">
                        <select name="sltLevel">
                            <option value="1">Administrator</option>
                            <option value="2">Moderator</option>
                            <option value ="3" selected="selected">Member</option>
                        </select></span><span><input type="checkbox" name="chkMulti" '; 
                        if (isset($_POST['chkMulti'])) {
                            echo 'checked = "checked"';
                        }
                        echo ' />Multi-Add</span><br />
                    <span class="form_label"></span>
                    <span class="form_item"><input type="submit" name="btnAdd" value="Thêm User" class="button"/></span><br />
                </td>
            </tr>
        </table>
    </fieldset>
</form>';
//Callback Footer
require('theme/default/footer.php');
?>

